CVE-2023-35908
Apache Airflow: Access to DAGs without relevant permission
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 0.8%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
12 jul 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Apache Airflow, versions before 2.6.3, is affected by a vulnerability that allows unauthorized read access to a DAG through the URL. It is recommended to upgrade to a version that is not affected
Produtos afetados
Apache Software Foundation · Apache AirflowQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →